windbg定位线程死锁和句柄泄露

最新推荐文章于 2022-09-06 08:41:42 发布
最新推荐文章于 2022-09-06 08:41:42 发布
阅读量1.8k 收藏 1
点赞数

网上搜了两篇文章,一篇介绍windbg定位线程死锁,一篇介绍windbg定位句柄泄露,为了以后更好的学习,记录了下来。

一,线程死锁

#include <windows.h >

CRITICAL_SECTION cs1;
CRITICAL_SECTION cs2;

DWORD __stdcall thread1(LPVOID lp)
{
	EnterCriticalSection(&cs1);
	Sleep(10);
	EnterCriticalSection(&cs2);

	return 0;
}

DWORD  __stdcall thread2(LPVOID lp)
{
	EnterCriticalSection(&cs2);
	Sleep(10);
	EnterCriticalSection(&cs1);

	return 0;
}

int main()
{
	InitializeCriticalSection(&cs1);
	InitializeCriticalSection(&cs2);

	CreateThread(NULL, 0, thread1, 0, 0, NULL);
	CreateThread(NULL, 0, thread2, 0, 0, NULL);

	system("pause");
	return 0;

}

先用~*kb查看下所有的线程堆栈:

0:003> ~*kb   0  Id: 1a98.24c Suspend: 1 Teb: 7ffdf000 Unfrozen
ChildEBP RetAddr  Args to Child              
0012fddc 7c92df5a 7c8025db 00000044 00000000 ntdll!KiFastSystemCallRet
0012fde0 7c8025db 00000044 00000000 00000000 ntdll!NtWaitForSingleObject+0xc
0012fe44 7c802542 00000044 ffffffff 00000000 kernel32!WaitForSingleObjectEx+0xa8
0012fe58 7854bd40 00000044 ffffffff 00000000 kernel32!WaitForSingleObject+0x12
0012fedc 7854c702 00000000 00392b98 00392de0 MSVCR90!_dospawn+0x1d1 [f:\dd\vctools\crt_bld\self_x86\crt\src\dospawn.c @ 215]
0012ff00 7854c84b 00000000 00392b98 0012ff5c MSVCR90!comexecmd+0x60 [f:\dd\vctools\crt_bld\self_x86\crt\src\spawnve.c @ 137]
0012ff38 7854cc71 00000000 00392b98 0012ff5c MSVCR90!_spawnve+0x12a [f:\dd\vctools\crt_bld\self_x86\crt\src\spawnve.c @ 273]
0012ff70 004010a8 004020f4 00000001 00401218 MSVCR90!system+0x8e [f:\dd\vctools\crt_bld\self_x86\crt\src\system.c @ 87]
WARNING: Stack unwind information not available. Following frames may be wrong.
0012ffc0 7c817077 00300031 0032002d 7ffdc000 test2+0x10a8
0012fff0 00000000 00401360 00000000 78746341 kernel32!BaseProcessStart+0x23   1  Id: 1a98.1588 Suspend: 1 Teb: 7ffde000 Unfrozen
ChildEBP RetAddr  Args to Child              
0050ff14 7c92df5a 7c939b23 0000002c 00000000 ntdll!KiFastSystemCallRet
0050ff18 7c939b23 0000002c 00000000 00000000 ntdll!NtWaitForSingleObject+0xc
0050ffa0 7c921046 00403370 0040101d 00403370 ntdll!RtlpWaitForCriticalSection+0x132
0050ffa8 0040101d 00403370 000203a8 7c80b729 ntdll!RtlEnterCriticalSection+0x46
WARNING: Stack unwind information not available. Following frames may be wrong.
0050ffec 00000000 00401000 00000000 00000000 test2+0x101d   2  Id: 1a98.185c Suspend: 1 Teb: 7ffdd000 Unfrozen
ChildEBP RetAddr  Args to Child              
0060ff14 7c92df5a 7c939b23 00000034 00000000 ntdll!KiFastSystemCallRet
0060ff18 7c939b23 00000034 00000000 00000000 ntdll!NtWaitForSingleObject+0xc
0060ffa0 7c921046 00403388 0040104d 00403388 ntdll!RtlpWaitForCriticalSection+0x132
0060ffa8 0040104d 00403388 000203a8 7c80b729 ntdll!RtlEnterCriticalSection+0x46
WARNING: Stack unwind information not available. Following frames may be wrong.
0060ffec 00000000 00401030 00000000 00000000 test2+0x104d#  3  Id: 1a98.159c Suspend: 1 Teb: 7ffdb000 Unfrozen
ChildEBP RetAddr  Args to Child              
003dffc8 7c972119 00000005 00000004 00000001 ntdll!DbgBreakPoint
003dfff4 00000000 00000000 00000000 00000000 ntdll!DbgUiRemoteBreakin+0x2d


我们注意到1号线程的线程堆栈是从ntdll!RtlEnterCriticalSection中开始的,线程在此开始等待(造成死锁),其前面地址:0060ffa8 0040104d 00403388 000203a8 7c80b729中第三个地址00403388为其锁的地址。

!cs Address 指定要显示的临界区地址。如果省略该参数,调试器显示当前进程中所有临界区。

!*kb:查看*线程的堆栈情况。

~*s:转换至*线程。

0:003> ~1kb
ChildEBP RetAddr  Args to Child              
0050ff14 7c92df5a 7c939b23 0000002c 00000000 ntdll!KiFastSystemCallRet
0050ff18 7c939b23 0000002c 00000000 00000000 ntdll!NtWaitForSingleObject+0xc
0050ffa0 7c921046 00403370 0040101d 00403370 ntdll!RtlpWaitForCriticalSection+0x132
0050ffa8 0040101d 00403370 000203a8 7c80b729 ntdll!RtlEnterCriticalSection+0x46
WARNING: Stack unwind information not available. Following frames may be wrong.
0050ffec 00000000 00401000 00000000 00000000 test2+0x101d
0:003> !cs 00403370 
-----------------------------------------
Critical section   = 0x00403370 (test2+0x3370)
DebugInfo          = 0x7c99e9e0
LOCKED
LockCount          = 0x1
OwningThread       = 0x0000185c
RecursionCount     = 0x1
LockSemaphore      = 0x2C
SpinCount          = 0x00000000

其中,LockCount:锁的个数;   OwningThread:00403370(锁地址)的拥有线程的地址;

通过Process and Thread可以查看到0x0000185c属于2号线程,这意思就是1号线程等待的临界区拥有者是2号线程,那么同样我们对2号线程进行分析:

0:003> ~2kb
ChildEBP RetAddr  Args to Child              
0060ff14 7c92df5a 7c939b23 00000034 00000000 ntdll!KiFastSystemCallRet
0060ff18 7c939b23 00000034 00000000 00000000 ntdll!NtWaitForSingleObject+0xc
0060ffa0 7c921046 00403388 0040104d 00403388 ntdll!RtlpWaitForCriticalSection+0x132
0060ffa8 0040104d 00403388 000203a8 7c80b729 ntdll!RtlEnterCriticalSection+0x46
WARNING: Stack unwind information not available. Following frames may be wrong.
0060ffec 00000000 00401030 00000000 00000000 test2+0x104d
0:003> !cs 00403388 
-----------------------------------------
Critical section   = 0x00403388 (test2+0x3388)
DebugInfo          = 0x7c99e9c0
LOCKED
LockCount          = 0x1
OwningThread       = 0x00001588
RecursionCount     = 0x1
LockSemaphore      = 0x34
SpinCount          = 0x00000000
0:003> ~~[0x00001588]
   1  Id: 1a98.1588 Suspend: 1 Teb: 7ffde000 Unfrozen
      Start: test2+0x1000 (00401000) 
      Priority: 0  Priority class: 32  Affinity: f

通过Process and Thread可以查看到0x00001588属于1号线程,这意思就是2号线程等待的临界区拥有者是1号线程。

具体参考博客:http://blog.csdn.net/hgy413/article/details/7572097

 

二:句柄泄露
1,首先先上代码实例:

#include "stdafx.h"
#include <windows.h>
void fun1(void);
void fun2(void);
void fun3(void);
void fun4(void);
int main(int argc, char* argv[])
{
      while(1)
      {
            fun1();
            fun2();
            Sleep(100);
      }
      return 0;
}
void fun1(void)
{
      fun3();
}
void fun2(void)
{
      fun4();
}
void fun3(void)
{
      HANDLE hEvent;
      hEvent = CreateEvent(NULL,TRUE,TRUE,NULL);
      CloseHandle(hEvent);
}
void fun4(void)
{
      HANDLE hEvent2;
      hEvent2 = CreateEvent(NULL,TRUE,TRUE,NULL);//这里只打开但是没关闭句柄
}

2、windbg调试

1)找到windbgs安装目录下的gflags.exe工具,该工具可用来打开windows自带的一些调试选项,具体gflags.exe的详细使用可以查看windbg帮助

这里我们设置勾上application verifiwer,该工具主要可用来对程序做一些稳定性的检测,本次调试主要用于保存栈的相关信息。同时设置stack backtrace即栈的大小为10.

2)运行windbg,打开第一步编译的程序,并使其跑起来;此时你查看任务管理器中的句柄信息,会发行相应进程句柄一直在增加。

3)windbg用ctrl+break命令中断进程运行,用!htrace -enable命令开启句柄检测;htrace提供了进行句柄相关检测的命令,可查看windbg帮助。

同时用g命令让程序运行。

4)再次中断进程,使用!htrace -snapshot命令,获得此时进程句柄的镜像。并再次让程序运行。

5)第三次中断进程运行,我们再使用!htrace -diff命令获得当前句柄状态与第4步 snapshot镜像句柄的差异;

我们可以发现:新增很多打开的句柄,平常情况下这些打开的句柄有可能不是泄露,需要具体分析,但是本次示例程序太简单,所以刚好所有打开的句柄都属于泄露的。

6)我们使用lsa 传递指定位置对应的代码,lsa  handlew2!fun4+0x0000002e

我亦歌狂
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Windbg分析多线程临界区死锁问题分享
dvlinker的技术专栏
01-03 4万+
使用Windbg分析多线程临界区死锁问题分享。
windbg解决线程死锁
woshiyuanlei的专栏
08-14 5059
1、打开将要被检测的软件A,同时打开windbg 2、windbg,File->attach to process ,附加到进程A 3、F5运行或DEBUG->GO 4、等待进程A进入死锁状态,然后DEBUG->Break,在下面的输入栏中输入   ~*kb,然后查看各线程信息,分析死锁原因
winDbg定位异常崩溃和线程死锁三步骤
lv_yjie2011的专栏
12-03 3019
第一步: 附件进程(Attach to process)或者直接打开执行进程,通过.dump /mf C:/dump.dmp保存dump文件;此时可以stop Debuging。 第二步:设置符合文件路径和设置代码源路径; 第三步:分析异常(!analyze -v -hang),通过process the threads查看进程,通过 ~进程号s 转换进程,通过!cs 地址 查看其堆栈。
windows下线程死锁
beattwo的专栏
11-24 175
[code="c++"] #include #include #include #include #include #include #include "windows.h" using namespace std; CRITICAL_SECTION cs1; CRITICAL_SECTION cs2; CRITICAL_SECTION c...
windbg定位死锁问题
momo459548255的博客
09-10 778
操作系统对死锁的描述如下: 所谓死锁:是指两个或两个以上的进程在执行过程中,因争夺资源而造成的一种互相等待的现象,若无外力作用,它们都将无法推进下去。 那么为什么会产生死锁呢? 1.因为系统资源不足。 2.进程运行推进的顺序不合适。 3.资源分配不当。 而产生死锁的条件有四个: 1.互斥条件:所谓互斥就是进程在某一时间内独占资源。 2.请求与保持条件:一个进程因请求资源而阻塞时,对已获得的资源保持不放。 3.不剥夺条件:进程已获得资源,在末使用完之前,不...
windbg !htrace 定位句柄泄露
CAir2的专栏
07-24 662
!htrace:扩展用于显示一个或多个句柄的堆栈回溯信息 !htrace [Handle [Max_Traces]] !htrace -enable [Max_Traces] !htrace -snapshot !htrace -diff !htrace -disable !htrace -? !htrace,显示当前的所有句柄信息 使用!htrace 定位句柄内存泄露基本步骤: !htrace -enable,启用handle trace,并且创建第一个快照作为初始状态,方便使用 -diff选项
WinDbg_cmds.rar_windbg
09-14
handle`: 查看系统中的句柄,用于定位资源泄露问题。 - `!livekd`: 在远程机器上进行调试,提供实时故障诊断。 - `!process`: 显示进程详细信息,包括其子进程、线程、内存分配等。 4. **调试技巧** - 使用`bp`...
Windbg常用命令.doc
07-28
Windbg(Windows Debugger)是一款强大的调试工具,常用于分析系统崩溃、内存泄漏和性能问题。以下是对Windbg中一些常用命令的详细解释: 1. **创建dump文件**: `.dump /ma path\filename.dmp` 这个命令用于创建一...
windbg611 调试工具
01-14
4. **分析注册表和内核对象**:查看和修改注册表项,检查内核对象的状态,如进程、线程、文件句柄等。 5. **调试崩溃dump文件**:当系统出现蓝屏时,可以生成一个内存转储文件,然后在Windbg中分析,找出导致问题的...
kernel debugging with windbg.pdf
10-09
handles`等命令追踪句柄使用情况,发现潜在的资源泄露问题。 #### 六、获取更多帮助 文档最后提供了一些获取帮助的途径,包括: - **参与微软的调试器讨论组**:加入官方讨论组可以获得同行的帮助和支持。 - **...
线程实例(Windows应用程序)
06-21
2. **线程同步**:多线程环境下,线程间可能需要共享数据或资源,此时需要进行线程同步,防止数据竞争和死锁。Windows提供了多种同步机制,如事件对象(Event)、互斥量(Mutex)、信号量(Semaphore)和临界区...
Windbg调试六)c++句柄泄漏问题定位
bajianxiaofendui的博客
07-17 6005
c++句柄泄漏问题定位      在Windows内核中定义了一组操作系统特有的对象类型,包括文件对象,线程对象,Event对象等等。要使用某种对象类型,必须首先生成这种对象类型的一个实例,以事件对象为例,以CreateEvent可以创建或者打开一个有名的事件对象,在该函数内部,它调用了内核接口来创建一个事件对象,并且分配了相应的内存来容纳这个对象...
windbg入门教程之异常报告深入解读
Keep Moving~
09-19 4332
软件异常 异常,顾名思义是指不符合预期的时间发生,由应用程序和操作系统抛出的异常叫做软件异常。 当然我们均不希望发生这些软件异常,但在实际中却常常会遇到因为不良编码导致的异常,比如访问了空指针、访问非法地址、解析json字符串异常等等。 异常处理 为了应对异常,window系统提供了一些API用于获取异常、处理或者控制异常, 为了理解后续的异常信息,我们先了解三个关于异常的API函数: GetE...
记一次 .NET 某数控机床控制程序 卡死分析
一线码农的专栏
09-06 545
这个案例告诉我们:只要代码还能跑,就不要动它,它要是不动了,你得要做好动的准备。
VS2010下使用dmp文件和pdb文件定位到dll中崩溃位置的方法
热门推荐
布袋和尚
01-15 1万+
2018-01-15 创建人:Ruo_Xiao 邮箱:xclsoftware@163.com 一、基础链接 http://blog.csdn.net/itworld123/article/details/79041500 http://blog.csdn.net/itworld123/article/details/79047788 http://blog.csdn.net/itwo
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
最新发布
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
windbg 排查死锁
08-21
### 回答1: 好的,首先你需要打开 Windbg,并连接到你想要排查的系统。然后你可以使用 !locks 命令来查看系统中所有的锁,并用 !dlk 命令来检查锁的情况。 如果你想要更深入地排查死锁,你可以使用 !threads 命令来查看所有的线程,并使用 ~*k 命令来查看每个线程的栈。这样你就可以找到可能导致死锁的函数调用。 此外,你还可以使用 !analyze -v 命令来分析死锁的原因,它会对系统中的所有锁进行分析,并给出建议的解决方案。 最后,你可以使用 .dump /ma 命令来生成内存转储文件,然后使用 !analyze -v 命令来分析转储文件,这样你就可以在离线状态下排查死锁。 ### 回答2: Windbg是一款用于Windows调试的强大工具,可以用于排查死锁问题。下面将介绍如何使用Windbg来排查死锁问题。 首先,通过命令行方式打开Windbg,然后导入相关的符号文件。接下来,可以通过以下几个步骤来查找死锁: 1. 设置调试器为检测死锁模式。在命令行中输入"!locks"命令,这会显示当前系统上所有的锁资源情况。查看输出结果,可以找到被锁定的对象和相应的线程信息。 2. 定位死锁线程。使用"~*"命令列出所有的线程,然后使用"~#s"命令查看每个线程的堆栈信息。在堆栈中查找是否存在死锁线程的迹象,例如相互等待锁资源或无法进一步执行的情况。 3. 分析死锁原因。使用"!analyze"命令分析死锁信息,这将提供一些相关的调试信息,帮助我们找到问题的根源。通常,是由于资源的竞争导致死锁的发生。 4. 查看锁资源情况。通过"!handle"命令查看系统中所有的句柄信息,找到被死锁线程所持有的句柄。然后,可以使用"!object"命令查看句柄对应的对象信息,找到造成死锁的具体原因。 5. 解决死锁问题。根据分析结果,采取相应的解决措施来解决死锁问题。可能的解决办法包括:调整锁资源的使用顺序、增加锁资源的数量或使用更高级别的锁对象等。 通过以上步骤,我们可以利用Windbg定位和解决死锁问题。这个过程需要一定的调试经验和分析能力,但通过合理使用Windbg的调试命令,可以有效地排查死锁问题,提高系统的稳定性和性能。 ### 回答3: Windbg是一种强大的调试工具,可以用来分析和解决死锁问题。在排查死锁时,可以按照以下步骤进行操作: 1. 获取dump文件:首先,通过Windbg获取应用程序的dump文件,dump文件保存了应用程序在死锁发生时的内存和线程状态信息。 2. 加载dump文件:打开Windbg,选择“文件”菜单中的“打开转储文件”选项,然后选择要加载的dump文件。 3. 分析线程堆栈:使用Windbg命令"!analyze -v"分析线程堆栈。这个命令会提供线程堆栈的详细信息,包括当前线程和其它线程的调用栈。 4. 查找死锁引起的资源:使用Windbg的命令"!locks"来查找死锁引起的资源。这个命令会显示所有的锁、线程和资源之间的关系。通过查看这些信息,可以找到死锁的根本原因。 5. 跟踪线程执行路径:通过Windbg的命令"kb"或"~*"查看所有线程的执行路径,定位到正在等待某个资源的线程。 6. 分析死锁情况:根据线程堆栈和资源锁等信息,判断是什么原因导致了死锁的发生,比如是否存在互斥锁的竞争、资源的有界性等问题。 7. 修复死锁问题:根据分析结果,对死锁问题进行修复,可能需要修改代码逻辑、优化资源的使用方式、增加资源数量等手段来解决。 需要注意的是,在使用Windbg进行死锁排查时,需要对调试工具的使用有一定的经验和理解。同时,死锁问题的排查也可能是一项复杂的任务,需要仔细的分析和调试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值